Mise en place de la RGPD

Qu’est-ce que le RGPD ?

Le RGPD est le nouveau règlement européen sur la protection des données des personnes physiques. Il doit entrer en vigueur le 25 mai 2018. Il apporte un nouveau cadre juridique à la protection des données personnelles, en renforçant le droit des personnes et en instaurant de nouvelles obligations pour un grand nombre d'organismes (administrations, entreprises...) effectuant des traitements de données.

Principes retenus pour la mise en conformité au RGPD

  • Le principe de légitimité : les données personnelles ne doivent  être collectées et exploitées que si elles sont destinées à un usage correspondant au ‘contrat’ entre votre entreprise et vos clients et prospects
  • Le principe de  consentement : les clients doivent accepter explicitement la collecte et le traitement de leurs données personnelles.
  • Le principe du droit à l’oubli : les données collectées doivent avoir une durée de conservation raisonnable et limitée à l’exécution du ‘contrat’.
  • Le principe de transparence et de sécurité : les traitements concernant des données personnelles sont enregistrés dans un registre des traitements et l’accès aux fonctions sensibles du logiciel sont protégées par des droits

Je suis commerçant, je fais quoi ?

De manière pratique la première étape consiste à identifier les données concernées par le RGPD (adresses mail, numéro de téléphone, ...). Ces données nécessitent donc la collecte des consentements clients si elles sont utilisées pour des opérations de communications publicitaires ou n’entrant pas dans le champ de vos relations commerciales contractuelles. Si vous n’êtes pas immédiatement concernés par ce type d’opération vous n’êtes pas immédiatement dans le champ du RGPD.

Identifier les canaux de communication vers mes clients

  • Créer les consentements nécessaires : comment je souhaite communiquer vers mes clients (par mail, sms …)
  • Saisie des consentements en caisse : au prochain passage en caisse de mon client, je valide le ou les consentements (acceptation ou refus)
  • Utiliser les consentements opt-in pour toutes les communications (exports clients) : lorsque je voudrai communiquer des informations à mes clients, je me base sur leurs consentements (je n’envoie pas de mail à mon client s’il a refusé le consentement)

Configuration des consentements

Configuration RGPD

Il est nécessaire de procéder à la configuration générale du RGPD. Ils sont à définir dans le logiciel XL Pos Administrateur via le menu Fichiers – Société.

Configuration RGPD 

 Délégué à la protection des données :

Une personne doit être en charge au sein de la société de la protection des données des clients. Ce nom sera reporté dans les journaux.

 Nb années d’inactivité avant anonymisation :

Passé ce délai, les noms, coordonnées des clients sont effacés sans pour autant supprimer définitivement les clients.

 Nb années d’inactivité avant purge :

Passé ce délai, les clients sont DEFINITIVEMENT SUPPRIMES

Consentements

Il faut paramétrer les différents canaux de communication vers les clients : mail, sms…

Ils sont à définir dans le logiciel XL Pos Administrateur via le menu Fichiers – Paramètres - Consentements

Configuration Consentements 

Voici la description des champs

Canal : par quel moyen, je communique vers mon client. Aux 3 canaux ci-dessous, sont liées les rubriques concernées.

Email

Adresse mail du client

Sms

N° portable du client

Téléphone

N° téléphone du client

 Si ces champs ne sont pas renseignés dans la fiche du client, un avertissement le signalera lors de la validation des consentements (sur l’administrateur et en caisse). il sera possible alors de les renseigner.

Client - Consentement 

Description : champ visible dans les consentements :

Client - Consentement 

Texte imprimé sur le ticket : Texte qui apparaitra sur les tickets de caisse si le client a accepté le consentement.

Dépôts exclus : codes dépôt à exclure du RGPD séparés par une virgule

Demander en caisse : si coché, une fenêtre Consentement s’ouvre en fin de ticket pour les clients existants (recommandé)

Saisie en caisse

Suite au règlement client, la fenêtre d’acceptation des consentements s’ouvre si l’option ‘Demander en caisse’ est cochée

Caisse - Saisie du consentement

Si le ou les champs ne sont pas renseignés dans la fiche client, il est alors possible de le faire à ce moment. Ces coordonnées sont alors intégrées à la fiche du client

Caisse - Saisie du consentement

TOUS les consentements doivent être recueillis. Sans cela, la fenêtre s’ouvrira à chaque passage du client.

Caisse - Saisie du consentement

Il est également possible d’abonner ou de désabonner un client à un consentement en recliquant sur le O ou N. Ex. : je désabonne mon client de la réception d’informations par Sms en cliquant sur le N du consentement SMS

Caisse - Saisie du consentement

Utilisation des données clients

Les acceptations et refus des consentements viennent alimenter la base clients. De ce fait, lors de l’édition ou l’exportation des données clients, un nouvel onglet apparait nommé « Consentement »

Edition des clients - Consentements

Il suffit de choisir le canal de communication afin que le logiciel n’affiche que les clients ayant accepté ce type de communication. Il est obligatoire de saisir une description. Cette description sera enregistrée dans le logiciel et pourra être demandée par un organisme d’Etat. Les traitements sont accessibles sur le logiciel XL Pos Administrateur via le menu Dossiers, Utilitaires et Journal des traitements client.

Journal des traitements clients